Каб атрымаць сертыфікат, які падпісаны ЦС, стварыце запыт на подпіс сертыфіката (CSR) і адпраўце яго ў цэнтр сертыфікацыі. Вы можаце стварыць CSR з дапамогай Web Config і камп'ютара.
Выканайце працэдуру стварэння CSR і атрымайце сертыфікат, які падпісаны ЦС, з дапамогай Web Config. Пры стварэнні CSR з дапамогай Web Config сертыфікат будзе мець фармат PEM/DER.
Перайдзіце ў Web Config, а потым выберыце ўкладку Network Security. Далей выберыце SSL/TLS > Certificate або IPsec/IP Filtering > Client Certificate або IEEE802.1X > Client Certificate.
Што б вы ні выбралі, вы зможаце атрымаць такі ж сертыфікат і выкарыстоўваць яго як агульны.
Націсніце Generate для CSR.
Адкрыецца старонка стварэння CSR.
Увядзіце значэнне для кожнага параметра.
Даступная даўжыня ключа і абрэвіятуры залежаць ад цэнтра сертыфікацыі. Стварыце запыт у адпаведнасці з правіламі кожнага цэнтра сертыфікацыі.
Націсніце OK.
Выведзецца паведамленне аб заканчэнні.
Выберыце ўкладку Network Security. Далей выберыце SSL/TLS > Certificate, або IPsec/IP Filtering > Client Certificate або IEEE802.1X > Client Certificate.
Каб спампаваць CSR на камп'ютар, націсніце адну з кнопак спампоўвання CSR у адпаведнасці з пазначаным фарматам для кожнага цэнтра сертыфікацыі.
Не генерыруйце CSR паўторна. У адваротным выпадку вы не зможаце імпартаваць выдадзены CA-signed Certificate.
Адпраўце CSR у цэнтр сертыфікацыі і атрымайце CA-signed Certificate.
Выконвайце патрабаванні кожнага цэнтра сертыфікацыі, якія тычацца метаду адпраўкі і формы.
Захавайце выдадзены CA-signed Certificate на камп'ютары, які падключаны да прынтара.
Атрыманне CA-signed Certificate будзе завершана пасля таго, як сертыфікат будзе захаваны па належным месцазнаходжанні.